Finti rimborsi fiscali e false dichiarazioni crypto nel mirino dei cybercriminali

lentepubblica.it

Nuove campagne di phishing sfruttano il nome dell’Agenzia delle Entrate per sottrarre dati sensibili ai contribuenti. Ecco come funzionano e come difendersi.

L’inizio del nuovo anno si apre con un rinnovato allarme sul fronte della sicurezza informatica. In queste prime settimane di gennaio 2026 si stanno infatti moltiplicando i tentativi di truffa online che utilizzano, in modo fraudolento, l’identità dell’Agenzia delle Entrate per ingannare cittadini e contribuenti. Al centro delle campagne di phishing segnalate figurano due temi particolarmente sensibili: i presunti rimborsi IRPEF e una fantomatica scadenza per la dichiarazione delle criptovalute.

Si tratta di messaggi studiati nei dettagli, capaci di imitare grafica, linguaggio e struttura delle comunicazioni ufficiali, con l’obiettivo di indurre le vittime a cliccare su link pericolosi e fornire informazioni personali o finanziarie.

La falsa urgenza sulla dichiarazione delle criptovalute

Una delle truffe individuate fa leva sull’interesse crescente verso gli asset digitali. I destinatari ricevono un’e-mail che richiama una presunta scadenza imminente per la dichiarazione delle criptovalute, presentata come obbligatoria e non rinviabile. Il messaggio trasmette un senso di urgenza, spingendo l’utente ad agire rapidamente per evitare sanzioni.

All’interno della comunicazione compare un collegamento che rimanda a un sito con un indirizzo web ingannevole, molto simile a quello istituzionale dell’Amministrazione finanziaria. La pagina riproduce fedelmente l’aspetto di un portale ufficiale, con loghi, colori e sezioni che richiamano quelli dell’Agenzia delle Entrate.

Un sito clone per rubare dati sensibili

Cliccando sul pulsante “Inizia dichiarazione”, l’utente viene guidato attraverso una procedura apparentemente legittima. Dopo una prima fase dedicata ai dati anagrafici, il sistema richiede informazioni sempre più delicate, fino ad arrivare ai dettagli del portafoglio digitale, come chiavi, indirizzi o altri elementi riconducibili al cryptowallet personale.

L’obiettivo dei truffatori è chiaro: ottenere l’accesso diretto agli asset digitali delle vittime, sfruttando la scarsa familiarità di molti utenti con le procedure ufficiali in materia di fiscalità crypto.

Il ritorno del classico: il falso rimborso IRPEF

Accanto alla truffa sulle criptovalute, riemerge uno schema già noto ma sempre efficace: il finto rimborso IRPEF. In questo caso, l’e-mail informa il contribuente di un credito a suo favore derivante da un’eccedenza d’imposta versata nell’anno precedente.

Il messaggio è costruito con grande attenzione ai dettagli: riporta importi plausibili, riferimenti all’anno d’imposta, al tipo di dichiarazione presentata e persino alle tempistiche di accredito. Tutti elementi che contribuiscono a rendere la comunicazione credibile agli occhi del destinatario.

Il paradosso del disclaimer “di sicurezza”

Un aspetto particolarmente insidioso di questa campagna è la presenza, all’interno della stessa e-mail, di un avviso che dichiara come l’Agenzia delle Entrate non richieda mai dati sensibili via posta elettronica. Subito dopo, però, viene inserito un link che invita ad accedere all’area riservata per “gestire il rimborso”.

Proprio quel collegamento rappresenta il vero pericolo: non conduce ad alcun portale istituzionale, ma a una pagina malevola progettata per carpire credenziali, dati bancari o altre informazioni riservate.

La posizione dell’Agenzia delle Entrate

L’Amministrazione finanziaria ha preso nettamente le distanze da queste comunicazioni, ribadendo la propria totale estraneità a qualsiasi messaggio di questo tipo. Nessuna delle e-mail in circolazione, né quelle relative ai rimborsi fiscali né quelle sulle criptovalute, proviene da canali ufficiali.

L’Agenzia sottolinea inoltre che non invia mai richieste di dati personali tramite link contenuti in e-mail e che le comunicazioni autentiche seguono procedure ben definite, consultabili esclusivamente attraverso il portale istituzionale.

Come riconoscere un tentativo di phishing

Difendersi da queste truffe è possibile, a patto di adottare alcune precauzioni fondamentali. Tra i segnali più comuni che dovrebbero far scattare un campanello d’allarme ci sono:

• Indirizzi web sospetti, anche se simili a quelli ufficiali
• Toni allarmistici o scadenze improvvise, pensate per indurre fretta
• Richieste di dati sensibili, dirette o indirette
• Errori lievi ma ricorrenti nel testo o nella formattazione

In caso di dubbio, è sempre consigliabile non cliccare su alcun link e non scaricare eventuali allegati.

Dove verificare e a chi rivolgersi

Per controllare l’autenticità di una comunicazione, l’Agenzia delle Entrate invita i cittadini a consultare la sezione dedicata al contrasto del phishing disponibile sul proprio sito ufficiale. In alternativa, è possibile utilizzare esclusivamente i contatti presenti sul portale istituzionale o rivolgersi direttamente all’ufficio territoriale competente.

Questi canali rappresentano l’unico punto di riferimento affidabile per chiarire eventuali incertezze e segnalare tentativi di frode.

Un fenomeno in evoluzione continua

Le truffe online evolvono rapidamente, adattandosi ai temi di maggiore attualità e alle preoccupazioni più diffuse tra i contribuenti. L’uso strumentale di argomenti come le criptovalute o i rimborsi fiscali dimostra quanto sia importante mantenere alta l’attenzione e aggiornare costantemente le proprie conoscenze digitali.

In un contesto sempre più connesso, la prudenza resta la prima e più efficace forma di difesa. Essere informati significa ridurre drasticamente il rischio di cadere in trappole che, dietro una veste apparentemente ufficiale, nascondono conseguenze economiche e personali tutt’altro che trascurabili.

The post Finti rimborsi fiscali e false dichiarazioni crypto nel mirino dei cybercriminali appeared first on lentepubblica.it.